SEBI CSCRF
Conformez-vous au CSCRF de la SEBI, la norme unifiée de cyber-résilience pour les entités réglementées.
Écarts par catégorie de RE
Mappés à votre catégorie d'entité réglementée
VAPT et audit cyber
VAPT semestriel et audit cyber périodique
Soumission au format SEBI
Rapport préparé pour le dépôt auprès de la SEBI
Auditeurs CERT-In
Une équipe d'audit alignée sur CERT-In
En quoi ça consiste
Le Cybersecurity and Cyber Resilience Framework de la SEBI est une norme de cyber-résilience unifiée et obligatoire pour les entités réglementées par la SEBI, bâtie sur cinq objectifs : Anticipate, Withstand, Contain, Recover et Evolve. Il impose le VAPT, des audits cyber périodiques, le SBOM pour les applications critiques et des contrôles gradués adaptés à la taille de l'entité.
Qui doit se conformer
Toutes les SEBI Regulated Entities classées en Market Infrastructure Institutions, Qualified REs, Mid-size, Small et Self-certification : courtiers en bourse, depository participants, AMC, RTA, KRA, conseillers en investissement et plus encore.
Comment IntelligenceX vous aide
Questions fréquentes
Pour les MII, KRA et QRTA, le calendrier de début 2025 s'appliquait ; pour la plupart des autres REs, l'échéance a été reportée au 31 août 2025. Si vous n'êtes pas encore conforme, vous êtes au-delà de l'échéance et la remédiation est urgente.
Un Software Bill of Materials liste chaque composant de vos applications critiques. Le CSCRF impose le SBOM pour les applications critiques, la première règle sectorielle de SBOM en Inde, afin de gérer le risque de la chaîne d'approvisionnement.
Le CSCRF classe les REs en catégories, des Market Infrastructure Institutions jusqu'à la Self-certification, et les contrôles, la fréquence des audits et la cadence des VAPT varient en conséquence. Nous confirmons d'abord votre catégorie, puis n'appliquons que les contrôles qui vous concernent réellement.